আইটি অ্যাডমিন বাহ্যিক দৃষ্টিকোণ থেকে ডিএমজেডকে লক ডাউন করতে পারে কিন্তু অভ্যন্তরীণ দৃষ্টিকোণ থেকে ডিএমজেডে অ্যাক্সেসের জন্য সেই স্তরের নিরাপত্তা রাখতে ব্যর্থ হতে পারে কারণ আপনাকে DMZ-এর মধ্যেও এই সিস্টেমগুলি অ্যাক্সেস, পরিচালনা এবং নিরীক্ষণ করতে হবে, কিন্তু সামান্য আপনার অভ্যন্তরীণ LAN-এ সিস্টেমের সাথে আপনার চেয়ে ভিন্ন পদ্ধতি। এই পোস্টে, আমরা মাইক্রোসফ্টের সুপারিশ নিয়ে আলোচনা করব DMZ ডোমেন কন্ট্রোলার সেরা অনুশীলন .
নেটটাইম সিঙ্ক
একটি DMZ ডোমেন কন্ট্রোলার কি?
কম্পিউটার নিরাপত্তায়, একটি DMZ, বা ডিমিলিটারাইজড জোন হল একটি ভৌত বা যৌক্তিক সাব-নেটওয়ার্ক যা একটি প্রতিষ্ঠানের বাহ্যিক-মুখী পরিষেবাগুলিকে একটি বৃহত্তর এবং অবিশ্বস্ত নেটওয়ার্ক, সাধারণত ইন্টারনেটে ধারণ করে এবং প্রকাশ করে। একটি DMZ এর উদ্দেশ্য হল একটি প্রতিষ্ঠানের LAN-এ নিরাপত্তার একটি অতিরিক্ত স্তর যোগ করা; একটি বাহ্যিক নেটওয়ার্ক নোডের শুধুমাত্র ডিএমজেডের সিস্টেমগুলিতে সরাসরি অ্যাক্সেস রয়েছে এবং নেটওয়ার্কের অন্য কোনো অংশ থেকে বিচ্ছিন্ন। আদর্শভাবে, এই সিস্টেমগুলির প্রমাণীকরণে সহায়তা করার জন্য কখনও DMZ-এ বসে থাকা কোনও ডোমেন কন্ট্রোলার থাকা উচিত নয়। সংবেদনশীল বলে বিবেচিত যেকোন তথ্য, বিশেষ করে অভ্যন্তরীণ ডেটা DMZ-এ সংরক্ষণ করা উচিত নয় বা DMZ সিস্টেমের উপর নির্ভর করা উচিত নয়।
DMZ ডোমেন কন্ট্রোলার সেরা অনুশীলন
মাইক্রোসফটের অ্যাক্টিভ ডিরেক্টরি টিম একটি উপলব্ধ করেছে ডকুমেন্টেশন একটি DMZ এ AD চালানোর জন্য সর্বোত্তম অনুশীলন সহ। গাইড পেরিমিটার নেটওয়ার্কের জন্য নিম্নলিখিত AD মডেলগুলিকে কভার করে:
- কোনো সক্রিয় ডিরেক্টরি নেই (স্থানীয় অ্যাকাউন্ট)
- বিচ্ছিন্ন বন মডেল
- বর্ধিত কর্পোরেট বন মডেল
- বন বিশ্বাস মডেল
নির্দেশিকা আছে কিনা তা নির্ধারণের জন্য দিকনির্দেশ সক্রিয় ডিরেক্টরি ডোমেন পরিষেবা (AD DS) আপনার পেরিমিটার নেটওয়ার্কের জন্য উপযুক্ত (ডিএমজেড বা এক্সট্রানেটস নামেও পরিচিত), পেরিমিটার নেটওয়ার্কে AD DS স্থাপনের জন্য বিভিন্ন মডেল এবং পেরিমিটার নেটওয়ার্কে রিড অনলি ডোমেন কন্ট্রোলারের (RODCs) পরিকল্পনা ও স্থাপনার তথ্য। যেহেতু RODCs পেরিমিটার নেটওয়ার্কগুলির জন্য নতুন ক্ষমতা প্রদান করে, এই গাইডের বেশিরভাগ বিষয়বস্তু বর্ণনা করে যে কিভাবে এই Windows Server 2008 বৈশিষ্ট্যটির জন্য পরিকল্পনা এবং স্থাপন করা যায়। যাইহোক, এই গাইডে প্রবর্তিত অন্যান্য অ্যাক্টিভ ডিরেক্টরি মডেলগুলিও আপনার পরিধি নেটওয়ার্কের জন্য কার্যকর সমাধান।
এটাই!
সংক্ষেপে, অভ্যন্তরীণ দৃষ্টিকোণ থেকে DMZ-এ অ্যাক্সেস যতটা সম্ভব শক্তভাবে লক করা উচিত। এগুলি এমন সিস্টেম যা সম্ভাব্যভাবে সংবেদনশীল ডেটা ধারণ করতে পারে বা সংবেদনশীল ডেটা রয়েছে এমন অন্যান্য সিস্টেমে অ্যাক্সেস থাকতে পারে৷ যদি একটি DMZ সার্ভারের সাথে আপোস করা হয় এবং অভ্যন্তরীণ LAN প্রশস্তভাবে খোলা থাকে, তাহলে আক্রমণকারীদের হঠাৎ আপনার নেটওয়ার্কে প্রবেশের পথ রয়েছে।
পরবর্তী পড়ুন : ডোমেন কন্ট্রোলার প্রচারের জন্য পূর্বশর্ত যাচাই করা ব্যর্থ হয়েছে৷
ডোমেন কন্ট্রোলার কি DMZ এ থাকা উচিত?
এটি সুপারিশ করা হয় না কারণ আপনি আপনার ডোমেন নিয়ন্ত্রকদের একটি নির্দিষ্ট ঝুঁকির মুখোমুখি করছেন। রিসোর্স ফরেস্ট হল একটি বিচ্ছিন্ন AD DS ফরেস্ট মডেল যা আপনার পেরিমিটার নেটওয়ার্কে স্থাপন করা হয়েছে। সমস্ত ডোমেন নিয়ন্ত্রক, সদস্য এবং ডোমেনে যুক্ত ক্লায়েন্ট আপনার DMZ-এ থাকে।
পড়ুন : ডোমেনের জন্য সক্রিয় ডিরেক্টরি ডোমেন কন্ট্রোলারের সাথে যোগাযোগ করা যায়নি
আপনি DMZ এ স্থাপন করতে পারেন?
আপনার ওয়েব অ্যাপ্লিকেশনগুলি অ্যাক্সেস করতে আপনার কোম্পানির ফায়ারওয়ালের বাইরে বহিরাগত অনুমোদিত ব্যবহারকারীদের সক্ষম করতে আপনি একটি ডিমিলিটারাইজড জোনে (DMZ) ওয়েব অ্যাপ্লিকেশন স্থাপন করতে পারেন। একটি DMZ জোন সুরক্ষিত করতে, আপনি করতে পারেন:
- DMZ নেটওয়ার্কে গুরুত্বপূর্ণ সংস্থানগুলিতে পোর্ট এক্সপোজারের মুখোমুখি ইন্টারনেট সীমিত করুন।
- উন্মুক্ত পোর্টগুলিকে শুধুমাত্র প্রয়োজনীয় আইপি ঠিকানাগুলিতে সীমাবদ্ধ করুন এবং গন্তব্য পোর্ট বা হোস্ট এন্ট্রিগুলিতে ওয়াইল্ডকার্ড স্থাপন করা এড়িয়ে চলুন।
- সক্রিয় ব্যবহারে নিয়মিত যেকোনো পাবলিক আইপি রেঞ্জ আপডেট করুন।
পড়ুন : কিভাবে ডোমেন কন্ট্রোলারের আইপি ঠিকানা পরিবর্তন করবেন .
